隨著科技發展,手機的智能化也逐漸的進步。同時移動終端又成為了黑客們熱衷與搗騰的一塊樂土。
如今幾乎每人一部智能手機,讓手機病毒和針對手機軟件攻擊的漏洞是如魚得水一般。
下面我就給各位對比一下兩款比較有名的安卓下的安全工具。
這兩款軟件是zANTI和dsploit,相信后者基本是爛大街的級別了,我們的CCAV也曾經針對過手機安全的問題放過新聞,里面的安全專家所展示的就是dsploit這款軟件的功效,而zANTI卻還算是比較低調的。
首先說一下dsploit,這款由BackBox Linux贊助的開源軟件。使用時候要安裝完整的busy box。
現在官網掛出的是兩個版本,一個是1.0.31的完整版本。另外一個是1.1.3的測試版本。測試版在完整版的基礎上加入了Metasploit框架,使得在檢測后能實現攻擊的可能。(這框架要下載。。。我總是下一半就連接錯誤。。)
那么我們來看看1.1.3版本的界面
可以看出還是比1.0.31有所改進的啊。。
然后我們進入到其中一個目標(我點的是路由)可以看它能夠干的事情,像是什么ping一下了啊,掃描系統信息啊,開放端口什么的。
其中還有一個取得路由權限的東東,這玩意支持的路由shell比較少。。。
然后我們看看它主要的功能,也就是中間人攻擊。大概功能有圖得到
然后我就用我的百度帳號做了下測試,在我另外一個手機上登錄帳號后,通過它的會話劫持,成功的劫持了我的cookis并登錄了上去
接下來我們來看看zANTi 這一款軟件,它是由以色列移動安全公司Zimperium開發的。凱文米勒大大也參加了這個公司。zANTi 軟件功能和dsploit是不相上下的,甚至還比它要多一點。zANTi 因為是公司生產而非個人制作,因此需要完整功能是需要購買的,當然還有一個渠道是注冊用戶(我試了。。他給我發了封全英語的郵件回來,讓我打電話和他們談談云云。以我的半吊子英文功底,我覺得還是不要回比較好)。在啟動軟件后,需要連接Zimperium的服務器后才能開始使用(如果是注冊用戶或是付費用戶,連接后將能夠使用Zimperium服務器上強大的爆破密碼文件和漏洞測試程序),還要下載大約5個文件。不用裝busy box。
這是登錄的界面
在完成了連接后,需要對網絡進行一次掃描發現,其中我最喜歡的的就是它的掃描了,zANTi 使用的掃描器是Namp,并且集成了Namp的全部功能,包括插件,zANTi 的界面還是挺高端大氣上檔次的
下面是掃描的界面
其次我喜歡的是它的暴力猜解工具,他能夠根據掃描出的端口和服務來做相應的暴力猜解。如果是注冊用戶,能過享受到Zimperium公司提供的強大的字典,當然我是窮屌。。只能用自帶的small字典
之后是zANTi 的中間人攻擊模塊,他比dsploit多了一些功能,像是更改下載軟件所下載的軟件之類的。其中有個很好玩的東西。。就是能過看用戶在上網時候看的圖片(包括QQ好友發來的圖片)。他的密碼抓去似乎也比dsploit厲害(還能看瀏覽器是否有漏洞,如果想測試,沒問題,give me the money)。。同樣用我的百度帳號來測試(百度這密碼加密。。你們看著辦吧)
下面是好(bian)玩(tai)的功能
通過這樣的對比,相信各位也知道了兩款軟件的差別了。各自有各自的優點,同樣也有缺點(zANTi 在使用中間人時候。。在百度上無論搜啥都是搜索出一堆亂碼。。dsploit有時候會更改你系統時間。)
最后給各位提個醒,手機有風險,安(kan)全(pian)需謹慎。